示意图,与新闻事件无关。
在唐纳川普正式赢得美国总统大选后不到一天,安全研究公司就发现俄罗斯骇客利用对多家美国非政府组织与智库发动网钓邮攻击,藉此植入后门程式。?
安全公司Volexity发现11月9日一个名为The Dukes,又名APT 29与Cozy Bear的俄罗斯骇客组织分别透过假造的Gmail帐号及入侵哈佛大学文理学院(Faculty of Arts and Sciences)的邮件帐号传送5波网钓邮件,受害者包括大批与国家安全或国防、国际事务、公共政策及欧亚研究有关的组织和个人。?
这5封网钓信件中,两封冒充来自希拉蕊柯林顿的柯林顿基金会关于败选原因分析,另两封包含有关于选举结果遭窜改的研究文件及eFax连结,最后一封则提供宣称可下载「美国选举问题出在哪」的连结。?
研究人员发现,事实上这波攻击之前,The Dukes今年分别于8月10及25日也发动两次类似的精準鱼叉式钓鱼攻击。当时骇客伪造信件,冒充是来自国际透明组织、新美国安全中心、国际策略研究组织、欧亚集团群及美国外交关係协会等知名智库的邮件,而且「寄信人」都确有其人。?
The Dukes据信已经不是第一次对美国发动攻击。10月间,美国官方正式指控The Dukes/Cozy Bears还涉入入侵民主党全国委员会及美国多个政府组织攻击的行动。? ? ? ? ? ?
8月的网钓攻击信件包含看似真实的报告,如.doc或.xls,其中插入巨集程式以下载恶意程式downloader。等受害者下载及开启文件后,即会从被入侵的外部伺服器下载一个PNG图档,这个图档利用图像隐码术(steganography)隐藏它真正的目的:名为PowerDuke的后门程式。10月美国大学也曾发现这批网钓信件攻击。?
研究人员指出,The Dukes过去入侵防毒及反恶意程式方案颇为成功,它anti VM巨集及PowerShell script似乎能大量减少受害者系统发挥防御作用的沙盒和bot,此外它还结合图像隐写,并将后门程式以alternate data streams (ADS)下载,或仅下载到记忆体中,这些是颇为创新的手法。Volexity相信Dukes可能正在对智库及非政府组织进行发动长期入侵,未来可望还会持续发动攻击。
I 相关 / Other
美国两位第一夫人在白宫私人会面2016.11.11 10:391 / 11 美国两位第一夫人在白宫私人会面1 / 11 上一页 下一图集 热图推荐 推荐图集 换...美国两位第一夫人在白宫私人会面2016.11.11 10:001 / 3 美国两位第一夫人
示意图,与新闻事件无关。 图片来源: LinkedIn 俄罗斯法院以违反个人资料法为由,将禁止专业社交网路服务业者LinkedIn在该国营运,因为LinkedIn涉及将该国的用户资料储存在境外伺服器上。?LinkedIn是首家与俄罗斯政
1111光棍节近年来已成为网购族“不可不败”的大日子,但巨大的交易量也容易成为骇客觊觎的目标;资安厂趋势科技提供行动购物5大秘诀,让消费者能够安心抢货。根据资策会的报告显示,2015年台湾双11当日网购金额约新
特朗普赢得美国总统大选后,外界认为美国在12月升息可能有变数,投信法人表示,近3个月明显修正的柜买指数有望反攻。保德信店头市场基金经理人赖正鸿认为,根据瑞信发布最新的报告,特朗普当选后,美国联邦准备理事
一波未平一波又起来形容中国目前的周边局势最恰当不过了,南海风波还未完全...2美大选刚落下帷幕,这两国决意转向中国,南海稳了! 3特朗普的大女儿的...对于沙巴州,菲马两国存在主权争议。菲律宾外交部发言人查尔斯·何